Samba 3.6.x < 3.6.24 / 4.0.x < 4.0.19 / 4.1.x < 4.1.9 多個弱點

low Nessus Plugin ID 76202

概要

遠端 Samba 伺服器受到多個拒絕服務弱點影響。

說明

根據其標題,遠端主機上的 Samba 版本是比 3.6.24 舊的 3.6.x 版、比 4.0.19 舊的 4.0.x 版,或比 4.1.9 舊的 4.1.x 版。因此受到以下弱點影響:

-「nmbd」中存在一個拒絕服務瑕疵。遠端攻擊者可透過特製的封包造成 CPU 使相同的程式碼區段迴圈,進而防止進一步的 NetBIOS 名稱服務。(CVE-2014-0244)

- 當經驗證的用戶端對有效 unicode 路徑提出非 unicode 要求時,「smbd」存在一個拒絕服務瑕疵。將不良 unicode 轉換為 Windows 字元集所產生的無效傳回碼,可造成來自預期回覆緩衝區的位移記憶體遭到覆寫。這可允許經驗證的遠端攻擊者造成拒絕服務。
(CVE-2014-3493)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

安裝專案公告中所述的修補程式,或是升級至 3.6.24 / 4.0.19/ 4.1.9 或更新版本。

另請參閱

https://www.samba.org/samba/security/CVE-2014-0244.html

https://www.samba.org/samba/security/CVE-2014-3493.html

https://www.samba.org/samba/history/samba-3.6.24.html

https://www.samba.org/samba/history/samba-4.0.19.html

https://www.samba.org/samba/history/samba-4.1.9.html

http://www.nessus.org/u?6eda5046

http://www.nessus.org/u?be7d6e54

http://www.nessus.org/u?72ca7d20

Plugin 詳細資訊

嚴重性: Low

ID: 76202

檔案名稱: samba_4_1_9.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2014/6/24

已更新: 2019/11/26

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 3.3

時間分數: 2.4

媒介: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2014-0244

弱點資訊

CPE: cpe:/a:samba:samba

必要的 KB 項目: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/6/23

弱點發布日期: 2014/6/23

參考資訊

CVE: CVE-2014-0244, CVE-2014-3493

BID: 68148, 68150